← Wróć do bloga

RODO Prawo

Czy kupno bazy firm jest legalne? Wszystko o RODO w B2B.

Wielu przedsiębiorców boi się kupować bazy danych ze względu na RODO. Niesłusznie — dane firm podlegają innym zasadom niż dane osób prywatnych.

📅 Opublikowano: 20 marca 2026 🔄 Zaktualizowano: 23 kwietnia 2026 ⏱️ 7 min czytania
Krótka odpowiedź

Tak, kupno bazy firm B2B jest legalne w Polsce. Dane firm (nazwa, NIP, REGON, adres siedziby, telefon firmowy, email biura) nie są "danymi osobowymi" w rozumieniu RODO — są jawne z oficjalnych rejestrów publicznych (CEIDG, KRS, GUS). Podstawą prawną przetwarzania tych danych w kontakcie B2B jest art. 6 ust. 1 lit. f RODO — uzasadniony interes prawny administratora. Można legalnie wysyłać oferty handlowe i dzwonić do firm — pod warunkiem że robisz to w kontekście B2B i zachowujesz obowiązki informacyjne.

To jedno z najczęstszych pytań, które dostajemy w Euroadres Polska: "Czy to jest w ogóle legalne?". Zrozumiałe — RODO od 2018 roku stało się synonimem prawnego ryzyka. Ale wokół RODO narosło dużo mitów, szczególnie w kontekście B2B. Wyjaśnijmy więc, co faktycznie mówią przepisy — nie jako porada prawna (bo tej udziela adwokat), tylko jako praktyczne kompendium oparte na 18 latach pracy z bazami danych.

Co to są "dane osobowe" według RODO?

Zgodnie z art. 4 pkt 1 RODO, dane osobowe to "informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej". Kluczowe słowo: osoba fizyczna. RODO chroni ludzi, nie firmy.

Dane firmy (spółki, fundacji, stowarzyszenia) nie są danymi osobowymi. To prosty fakt, ale z tego wynika cała reszta:

✓ Dane NIE będące danymi osobowymi (wolno przetwarzać):

  • Nazwa firmy (np. "ABC Sp. z o.o.")
  • NIP, REGON, numer KRS
  • Adres siedziby firmy
  • Telefon firmowy (np. do sekretariatu)
  • Email ogólny (np. biuro@firma.pl, kontakt@firma.pl)
  • Branża PKD, forma prawna, data rejestracji
  • Obroty, zatrudnienie (dla spółek z KRS)

⚠ Dane będące danymi osobowymi (wymagają podstawy prawnej):

  • Imię i nazwisko konkretnej osoby (np. "Jan Kowalski, prezes")
  • Email imienny (np. j.kowalski@firma.pl)
  • Bezpośredni telefon komórkowy do osoby
  • Stanowisko w połączeniu z imieniem

Ale nawet w tej drugiej kategorii — przetwarzanie jest legalne, jeśli masz podstawę prawną. I w B2B ta podstawa niemal zawsze jest.

Jaka jest podstawa prawna przetwarzania danych w B2B?

RODO wymienia sześć podstaw przetwarzania (art. 6 ust. 1). W kontekście cold callingu i cold mailingu B2B najważniejsza jest litera f:

"przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią"

Prawnie uzasadnione interesy to m.in.:

  • Marketing bezpośredni produktów i usług (motyw 47 RODO mówi wprost, że marketing bezpośredni może być uzasadnionym interesem)
  • Dochodzenie roszczeń prawnych
  • Zapewnienie bezpieczeństwa sieci i informacji

W praktyce oznacza to, że wysyłanie oferty handlowej do firmy (w kontekście B2B, do adresu biurowego, telefonu firmowego) jest legalne na podstawie uzasadnionego interesu — pod warunkiem spełnienia dwóch warunków:

  1. Test proporcjonalności — interes Twojej firmy musi być proporcjonalny do ingerencji w prywatność odbiorcy. Wysłanie jednej wiadomości z ofertą B2B do firmowego emaila = proporcjonalne. Codzienne spam = nieproporcjonalne.
  2. Obowiązek informacyjny (art. 13/14 RODO) — przy pierwszym kontakcie informujesz odbiorcę skąd masz jego dane, kto jest administratorem i jak może wnieść sprzeciw. W praktyce — krótka klauzula na dole maila.

A UoŚUDE (ustawa antyspamowa)?

Oprócz RODO obowiązuje też Ustawa o świadczeniu usług drogą elektroniczną (UoŚUDE) z 2002 roku. Art. 10 mówi, że wysyłanie informacji handlowej drogą elektroniczną do osób fizycznych wymaga ich zgody. Ale uwaga na niuans: wymaga zgody osoby fizycznej. Do firm (osób prawnych) i na adresy ogólne typu biuro@ — zgody nie potrzeba.

Prezes UKE wielokrotnie wyjaśniał (w tym w stanowisku z 2020 roku), że adres biuro@firma.pl nie jest adresem osoby fizycznej — jest adresem podmiotu gospodarczego. Wysyłka oferty handlowej na taki adres nie wymaga zgody odbiorcy.

Praktyczny poradnik: jak prowadzić cold emailing zgodnie z prawem?

  1. Wysyłaj na adresy firmowe, nie prywatne. biuro@abc.pl, kontakt@abc.pl — OK. jan@gmail.com — ryzykowne.
  2. Treść musi być B2B. Oferta biznesowa, nie sprzedaż produktów konsumenckich osobom fizycznym.
  3. Dodaj klauzulę informacyjną. 3-4 linijki na końcu maila: skąd masz dane, kto jest administratorem, jak wycofać się z dalszych kontaktów.
  4. Szanuj sprzeciwy. Jeśli ktoś poprosi o usunięcie z bazy — usuwasz natychmiast i potwierdzasz.
  5. Prowadź rejestr wycofań. Żeby nie wysyłać ponownie do osób, które już się wypisały.
  6. Korzystaj z legalnych źródeł danych. CEIDG, KRS, GUS/REGON, Monitor Sądowy — tam wszystko jest jawne.

Skąd pochodzą dane w legalnej bazie firm?

Profesjonalny dostawca baz danych B2B czerpie dane z oficjalnych rejestrów publicznych:

  • CEIDG — Centralna Ewidencja i Informacja o Działalności Gospodarczej (około 2,5 mln aktywnych JDG)
  • KRS — Krajowy Rejestr Sądowy (około 800 000 spółek prawa handlowego)
  • GUS/REGON — Główny Urząd Statystyczny
  • Monitor Sądowy i Gospodarczy — publikacje obowiązkowe spółek
  • Dane publicznie dostępne — strony internetowe firm, publikacje branżowe

W Euroadres Polska każdy rekord pochodzi z tych oficjalnych źródeł i jest weryfikowany codziennie. Dlatego korzystanie z naszych baz jest w 100% zgodne z RODO i UoŚUDE.

Najczęstsze mity o RODO w B2B

❌ Mit: "RODO zabroniło wysyłania cold emaili"

RODO nie zabroniło marketingu bezpośredniego. W motywie 47 wprost wskazuje, że marketing bezpośredni może być uzasadnionym interesem administratora.

❌ Mit: "Nie można przetwarzać danych bez zgody"

Zgoda to tylko jedna z sześciu podstaw prawnych. W B2B najczęściej stosujemy "uzasadniony interes prawny" (art. 6 ust. 1 lit. f).

❌ Mit: "Kupowanie bazy danych jest nielegalne"

Kupno bazy danych firm (nie osób prywatnych!) z legalnych źródeł jest legalne. W Polsce obroty tego rynku to setki milionów złotych rocznie — żaden większy gracz nie działałby w szarej strefie.

Podsumowanie

Kupno i używanie baz danych firm B2B w Polsce jest legalne pod trzema warunkami: dane pochodzą z oficjalnych źródeł, wykorzystujesz je do kontaktu B2B (nie spamowania osób prywatnych) i spełniasz obowiązki informacyjne RODO. Wszystkie trzy warunki są łatwe do spełnienia w codziennej pracy handlowej.

Zastrzeżenie: Ten artykuł to podsumowanie praktycznej wiedzy z 18 lat naszej pracy — nie porada prawna. W przypadku skomplikowanych spraw zawsze warto skonsultować się z adwokatem lub radcą prawnym specjalizującym się w ochronie danych osobowych.

Potrzebujesz legalnej bazy danych firm?

Wszystkie nasze bazy są zgodne z RODO i UoŚUDE. Odbierz próbkę 100 rekordów za darmo.

🎯 Pobierz próbkę — za darmo

O autorze: Zespół Euroadres Polska — dostawcy baz danych firm B2B od 2007 roku. 18 lat doświadczenia, ponad 15 000 obsłużonych klientów (w tym Google, Play i Orange), 3,5 miliona zweryfikowanych rekordów w bazie.

Kontakt: +48 22 207 28 50 | biuro@bazateleadresowa.com.pl

Zobacz też

Cold Calling
Cold calling nie działa? Działa - dzwonisz do złych ludzi
Email Marketing
Jak zwiększyć open rate cold emaili o 300%?